Der EuGH legt bei der Anwendung der DSGVO strenge Maßstäbe an und hält auch Unternehmen für verantwortlich, die einen Zugriff Dritter auf ihre Webseite und die Daten ihrer Nutzer*Innen gestatten.
Das Urteil
Der EuGH (Urt. v. 29. Juli 2019, Rs C-40/7 – „facebook- „Gefällt mir „Button) legt bei der Anwendung der Datenschutz-Grundverordnung (DSGVO) strenge Maßstäbe an und hält auch Unternehmen für verantwortlich, die einen Zugriff Dritter auf ihre Webseite und die Daten ihrer Nutzer*Innen gestatten, aber vorher nicht für die Erhebung, Speicherung, Verarbeitung und Nutzung die entsprechenden Zustimmungen der Nutzer einholen.
Auch diese erste Webseite ist damit allen Verpflichtungen aus der DSGVO unterworfen. Weitergehende Nutzungen durch Dritte – hier Facebook – fallen hier jedoch nicht darunter, wenn dies nicht die Nutzungen der ersten Webseite sind.
Der Betreiber einer Website, in der der „Gefällt mir“-Button von Facebook enthalten ist, kann für das Erheben und die Übermittlung der personenbezogenen Daten der Besucher*Innen seiner Website gemäß der DSGVO gemeinsam mit Facebook verantwortlich sein.
Hingegen ist er aber grundsätzlich nicht für die spätere Verarbeitung dieser Daten allein durch Facebook verantwortlich.
Die Rechtssichere Einbindung der Teilen & Like-Buttons
Die rechtsichere Einbindung von Like & Teilen-Buttons auf Websites ist wichtig, um den datenschutzrechtlichen Anforderungen gerecht zu werden, insbesondere im Hinblick auf die DSGVO in der Europäischen Union. Hier sind einige Schritte, die Sie befolgen können, um Social Media-Buttons rechtskonform zu integrieren:
Einwilligung einholen: Je nach Funktionsweise des Buttons kann es notwendig sein, eine explizite Einwilligung der Nutzer zur Datenverarbeitung einzuholen. Dies kann durch ein sog. Cookie-Banner auf der Website erfolgen.
Externe Ressourcen einbinden vermeiden: Stellen Sie sicher, dass keine externen Ressourcen (wie Skripte oder Bilder) von sozialen Netzwerken geladen werden, bevor der Nutzer dem zugestimmt hat.
Zwei-Klick-Lösung: Implementieren Sie eine Zwei-Klick-Lösung. Nutzer müssen zuerst den Button aktivieren, bevor Daten an das soziale Netzwerk gesendet werden. Dadurch wird verhindert, dass bereits beim Laden der Seite Daten ohne Zustimmung des Nutzers übertragen werden.
Shariff-Lösung: Nutzen Sie die Shariff-Lösung des Heise Verlags. Diese Lösung ermöglicht das Teilen von Inhalten, ohne dass persönliche Daten der Nutzer bereits beim Seitenaufruf an Dritte übermittelt werden. Daten werden erst nach einem bewussten Klick des Nutzers übertragen.
Zum Schluss: Aktualisieren Sie Ihre Datenschutzerklärung, um transparent über den Einsatz von Teilen-Buttons zu informieren. Erklären Sie, welche Daten verarbeitet werden und zu welchem Zweck.
